La chaîne de distribution américaine Target a averti vendredi que jusqu'à 110 millions de personnes avaient pu se faire voler des coordonnées bancaires ou personnelles lors de l'attaque informatique dont elle a été victime en décembre.

Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des États-Unis.

Le 19 décembre, Target avait révélé que les coordonnées de 40 millions de comptes bancaires ou de cartes de crédit pourraient avoir été atteintes lors d'un «accès non autorisé» à son système informatique entre le 27 novembre et le 15 décembre.

Il avait ensuite assuré que la proportion d'usages frauduleux de ces données était faible.

Vendredi, le groupe a annoncé dans un communiqué avoir constaté, «dans le cadre de son enquête» sur le vol de données, «que certaines informations de clients (séparées des numéros de cartes de paiement dont le vol avait été précédemment révélé) avaient été volées pendant» l'attaque informatique.

«Ce vol n'est pas une nouvelle attaque dans le système de Target mais il a été découvert pendant l'enquête en cours», et à ce stade, «il a été déterminé que les informations volées comprenaient les noms, les adresses postales, les numéros de téléphones et les adresses courriel de plus de 70 millions de personnes».

«Les 70 millions de personnes concernées par ce nouvel incident sont distinctes des 40 millions qui avaient été précédemment annoncés», a précisé à l'AFP un porte-parole de Target.

Il n'a pas précisé s'il pouvait y avoir des recoupements dans les deux types de vols de données et si de mêmes personnes pouvaient avoir fait l'objet des deux problèmes.

Le groupe va «tenter de contacter les clients touchés» par ce vol de coordonnées, note le communiqué.

Une attaque informatique «profondément perturbante»

«Je sais qu'il est frustrant pour nos clients de savoir que ces informations ont été volées et je suis véritablement désolé qu'ils aient à subir cela», a déclaré Gregg Steinhafel, PDG de Target, ajoutant que la société assumerait la responsabilité financière en cas d'utilisation frauduleuse de cartes bancaires.

Dans un communiqué, le ministre de la Justice de l'État de New York Eric Schneiderman a jugé «profondément perturbant» d'apprendre que «Target avait découvert une (attaque) informatique impliquant 70 millions de clients».

Il a ajouté que son équipe participait à «une enquête d'ampleur nationale» sur cette attaque, précisant qu'à son insistance, Target avait offert un an de surveillance de crédit et de protection contre le vol d'identité électronique à tous ses clients ayant fait des achats aux États-Unis.

Le distributeur à bas prix a également annoncé la fermeture de 8 magasins aux États-Unis, «après avoir étudié avec attention leur performance financière».

Enfin, le groupe de Minneapolis a abaissé ses prévisions de résultats. Pour le quatrième trimestre, il attend désormais 1,20 à 1,30 dollars par action contre 1,50 à 1,60 dollars précédemment en raison de ventes en baisse de 2,5% sur un an à nombre de magasins comparables.

L'action a reculé de 1,14% à 62,62 dollars.

«On reçoit plus de mauvaises nouvelles sur le vol de données», a noté la banque Jefferies dans une note, soulignant que ce piratage risque d'affecter la fréquentation dans les magasins de Target.